Prezentare generală a Webex Security

Cisco Webex Meetings Suite ajută angajații globali și echipele virtuale să se întâlnească și să colaboreze în timp real ca și ar lucra în aceeași cameră. Companiile, instituțiile și agențiile guvernamentale din toată lumea apelează la Cisco Webex pentru a simplifica procesele comerciale și a optimiza rezultatele pentru vânzări, marketing, instruire, management de proiect și echipe de asistență.

Pentru toate organizațiile și utilizatorii lor, securitatea este o problemă fundamentală. Colaborarea online trebuie să asigure niveluri multiple de securitate; de la programarea întâlnirilor și autentificarea participanților, până la partajarea de conținut.

Cisco Webex Meetings Suite oferă un mediu sigur, dar poate fi configurat ca un loc deschis pentru a colabora. Odată ce ați înțeles ce vă oferă funcțiile de securitate ale site-ului, atât din perspectiva administratorilor de site, cât și a utilizatorilor finali, vă veți putea adapta site-ul Webex la necesitățile comercialeactivității dvs.

Pentru informații suplimentare, consultați Lucrarea tehnică de securitate Webex.

Cele mai bune practici pentru administratorii Webex

O securitate eficientă începe prinde la administrarea site-ului Webex, astfel, administratorii pot să gestioneze și să impună politicile de securitate care vizează privilegiile gazdelor și prezentatorilor. De exemplu, un administrator autorizat poate personaliza configurațiile sesiunilor pentru a dezactiva capacitatea unui prezentator de a partaja aplicații sau de a transfera fișiere în regim de transfer per site sau per utilizator.

Vă recomandăm cu insistență să mențineți numărul de administratori la minim. Dacă aveți mai puțini administratori, se reduc și posibilitățile apariției unor erori la setarea site-ului.

După ce ați consultat cele mai bune practici pentru administratorii de site-uri, nu omiteți nici Cele mai bune practici pentru întâlniri sigure pentru gazde.

Vă recomandăm să utilizați următoarele funcții pentru protecția întâlnirilor dvs:

Frauda prin apelare inversă prin telefon se poate întâmpla atunci când cineva se alătură uneia dintre întâlnirile tale și folosește apelarea inversă pentru a apela numere de telefon suspecte din diferite țări, ceea ce a costat banii organizației tale. Aceste numere de telefon suspecte pot veni de oriunde din lume; cu toate acestea, Am observat că țările și regiunile care au un procent mai mare de fraudă provin din:

  • Belgia

  • Costa Rica

  • Ecuador

  • Egipt

  • Etiopia

  • Franța

  • Moldova

  • Nigeria

  • Panama

  • Filipine

  • Portugalia

  • Arabia Saudită

  • Africa de Sud

  • Sri Lanka

  • Taiwan

  • Turcia

  • Ucraina

  • Emiratele Arabe Unite

  • Regatul Unit

  • Vietnam

Dacă există țări cu care nu faceți afaceri sau dacă doriți să preveniți apelurile frauduloase sau suspecte la întâlnirile din anumite țări sau regiuni, le puteți debifa din lista Țări de apelare inversă permise webex.

1

Din vizualizarea client din https://admin.webex.com, sub Servicii , selectațiÎntâlniri .

2

Selectați site-ul pentru care doriți să modificați setările și selectați Configurare site.

3

Selectare setări comune > setări audio

4

În secțiunea Țări de apelare inversă permise Webex, bifați sau debifați caseta de selectare de lângă o țară sau regiune pentru a o activa sau dezactiva.


 

Trebuie să lăsați cel puțin o țară sau o regiune activată pentru apelare inversă.

5

Când ați terminat de efectuat modificările, faceți clic pe Salvare.

Actualizarea modificărilor poate dura până la 30 de minute în aplicație.

Chiar și titlurile întâlnirilor pot dezvălui informații sensibileconfidențiale. De exemplu, o întâlnire cu titlul „Discuție despre achiziționarea companiei A” poate avea consecințe financiare dacă este dezvăluită prematur. Prin crearea unor întâlniri excluse din listă se menține securitatea informațiilor sensibileconfidențiale.

La întâlnirile incluse în listă, subiectul întâlnirii și alte informații sunt afișate pe site-ul dvs. pentru utilizatorii autentificați, dar și pentru utilizatorii și invitații neautentificați. Dacă organizația dvs. nu are o nevoie specifică, determinată de activitatea sa, și motivată comercial pentru a afișa public titlurile întâlnirilor și informațiile aferente, toate întâlnirile ar trebui să fie marcate ca excluseă din listă.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Securitate.

4

Sub Opțiuni de securitate, secțiunea Cisco Webex:

  • Accesați secțiunea Webex Meetings și bifați Toate întâlnirile trebuie să fie excluse din listă. Această setare se aplică și evenimentelor Webex (noi).

  • Accesați secțiunea Webex Events și bifați Toate evenimentele trebuie să fie excluse din listă. Această setare se aplică la Webex Events (clasic).

  • Accesați secțiunea Webex Training și bifați Toate sesiunile trebuie să fie excluse din listă .

5

Selectați Actualizare.

În plus față de solicitarea parolelor atunci când utilizatorii se alătură dintr-o aplicație de întâlnire (de exemplu, pe Windows sau Mac), ar trebui să impuneți, de asemenea, cerința de parolă utilizatorilor care se alătură de la sistemele de conferințe telefonice sau video. Dacă s-a selectat această opțiune, sistemul generează automat o parolă numerică din opt cifre pentru participanții prin sisteme de telefonie sau videoconferință și o adaugă la invitația pentru întâlnire. Astfel, vă asigurați că numai persoanele care au invitație pot participa la întâlnire când utilizează un sistem de telefonie sau videoconferință.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Securitate.

4

În Opțiuni de securitate din secțiunea Cisco Webex:

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin telefon.


     

    Această setare se aplică și evenimentelor Webex (noi).

  • Accesați secțiunea Webex Meetings și bifați Impune utilizarea parolei întâlnirii în cazul participării prin sisteme de videoconferință. Această setare se aplică și evenimentelor Webex (noi).

  • Accesați secțiunea Evenimente Webex și bifați Impunere parolă eveniment atunci când vă alăturați prin telefon. Această setare se aplică la Webex Events (clasic).

  • Accesați secțiunea Instruire Webex și bifați Impunere parolă instruire la asocierea prin telefon.


 

Dacă una dintre aceste opțiuni nu este disponibilă, contactați asistența Webexpentru activare.

5

Selectați Actualizare.

Vă recomandăm să le solicitați tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă pe acesta sunt găzduite întâlniri, evenimente sau sesiuni de instruire cu conținut sensibil.confidențial. Când este activată, pe lângă gazde, și participanților li se solicită acreditările când încearcă să participe la o întâlnire, un eveniment sau o sesiune de formare.

Pe lângă impunerea conectării la site-ul dvs, vă recomandăm să le impuneți participanților să se conecteze când apelează de pe un telefon. Astfel, îi împiedicați pe alții să intre în întâlnire sau în sesiunea de instruire fără acreditări corespunzătoare.


Participanții care participăintră prin aplicația Webex Meetings sau aplicația Webex Training trebuie să se autentifice, pentru a evita să li se solicite autentificarea când se conectează la transmisia audio. Astfel, această restricție îi afectează pe utilizatorii care participă exclusiv prin telefon.

Luați în calcul și interzicerea participării prin apelare de pe sisteme de videoconferințe la o întâlnire la care li se impune participanților să se conecteze. Deoarece utilizatorii nu se pot conecta de la un sistem de videoconferințe, dacă le permiteți sistemelor de videoconferințe să participe, creați riscul ca la întâlniri să participe un utilizator neautorizat.

Rețineți că, dacă apelați la această opțiune, limitați accesul la întâlnire, eveniment sau sesiune doar pentrula participanții interni. Este o modalitate excelentă de a vă securiza întâlnirile, însă poate deveni restrictivă dacă gazda vrea să cheme și un invitat extern.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Securitate.

4

Pentru a le impune tuturor utilizatorilor să aibă un cont pe site-ul dvs. Webex dacă doresc să găzduiască sau să participe la întâlniri, evenimente sau sesiuni de instruire Webex, accesați secțiunea Cisco Webex și bifați Solicită conectarea înainte de accesarea site-ului (Webex Meetings, Webex Events, Webex Training).

5

Pentru a solicita conectarea la o întâlnire sau la o sesiune de instruire prin telefon, sub Opțiuni de securitate dinsecțiunea Cisco Webex:

  • În secțiunea Webex Meetings, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon. Această setare se aplică și evenimentelor Webex (noi).

  • În secțiunea Webex Training, bifați Solicită utilizatorilor să aibă un cont când participă prin telefon.

Când această opțiune este bifată și gazda solicită conectarea, participanții trebuie să se conecteze de pe telefoanele lor. În acest scop, participanții trebuie să adauge un număr de telefon și un PIN în setările profilului lor.

6

Pentru a împiedica sistemele de conferințe video să se alăture unei întâlniri atunci când este necesară conectarea, sub Întâlniri Webex din secțiunea Cisco Webex, selectați Blocat (numai Întâlniri Webex).

7

Selectați Actualizare.

La toate întâlnirile, nu li se permite participanților să intre înaintea gazdei, cu excepția cazului în care înțelegeți pe deplin impactul asupra securității și solicitați activarea acestei funcționalități.

Luați în considerare dezactivarea opțiunilor de intrare înaintea gazdei pentru site-ul dvs. Vă recomandăm să dezactivați aceste opțiuni pentru întâlnirile prezentate în listă, deoarece participanții externi ar putea utiliza întâlnirea programată în scopuri proprii, fără cunoștința sau acordul gazdei.

La fel, dacă le permiteți participanților să intre înainte de gazdă, luați în calcul posibilitatea de a nu le permite să participe la transmisia audio înaintea de gazdeiă. Dacă întâlnirea dvs. figurează pe site-ul dvs. sau nu este parolată, utilizatorii neautorizați ar putea obține accesul și iniția apeluri costisitoare fără cunoștința sau acordul gazdei.

În cazul întâlnirilor de tip conferință personală (întâlnirile PCN), vă recomandăm să dezactivați opțiunea de participare la transmisia audio înaintea de gazdeiă. Astfel, va trebui ca gazda să formeze în prealabil numărul Webex Access pentru puntea audio, apoi să introducă codul de acces și PIN-ul său, înainte ca participanții să poată participa la intra în întâlnire.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Securitate.

4

Pentru a împiedica participarea participanților în fața gazdei, accesați secțiunea Cisco Webex și debifați următoarele casete:

  • Permite participanților sau membrilor organizatori să se conecteze înaintea gazdei (Meetings, Training și Events)

  • Primul participant care va intra va fi prezentatorul (Meetings)


     

    Această setare se aplică și evenimentelor Webex (noi).

  • Permite participanților să se alăture intre în conferințaei audio (Meetings)


     

    Această setare se aplică și evenimentelor Webex (noi).

  • Permite participanților sau membrilor organizatori să se alăture intre în conferințaei audio (Training)

  • Permite participanților sau membrilor organizatori să se alătureintre în conferințaei audio (Events)


     

    Această setare se aplică la Webex Events (clasic).

  • Permite participantului să se conecteze la secțiunea audio a conferinței personale înaintea gazdei

5

Selectați Actualizare.

Vă recomandăm să impuneți blocarea automată a sălilor personale după o anumită perioadă de timp. Când o întâlnire este inițiatăpornită într-o Sală personală, gazda poate accepta ora implicită setată de dvs. la nivel de site sau poate modifica numărul de minute de la pornirea întâlnirii le după care se blochează sala personală de la inițierea întâlnirii, fiind acceptată și valoarea nulă.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Opțiuni site.

4

În secțiunea Opțiuni site, bifați Blocare automată camere personale după [x] minute după începerea întâlnirii pentru utilizatorii care nu și-au definit preferințele > camera mea personală >setarea de blocare automată.

5

În lista verticală, setați numărul de minute după începerea întâlnirii în care camera personală este blocată.

6

Selectați Actualizare.

Ascunderea linkurilor în cadrul întâlnirilor descurajează participanții să invite oaspeți nedoriți, făcând linkurile mai puțin convenabile pentru copiere și partajare. Aceasta nu împiedică participanții să copieze și să partajeze linkuri de întâlnire din invitațiile lor de e-mail.

1

Din vizualizarea client din https://admin.webex.com/, mergeți la Servicii și selectați Întâlnire.

2

Alegeți site-ul Webex pe care doriți să îl actualizați.

3

Selectați Configurare setări > site comune > opțiuni de site .

4

Bifați Ascundere link întâlnire din vizualizarea participant în cadrul întâlnirilor (Întâlniri și evenimente). Această opțiune este debifată în mod implicit.


 
Când este ascunsă, opțiunea Copiere legătură întâlnire este dezactivată pentru participanți în fereastra Informații întâlnire, în meniul Mai multe opțiuni și în meniul Întâlnire. Gazdele pot partaja în continuare linkuri de întâlnire în cadrul întâlnirilor.

Ca recomandare minimă, trebuie să le permiteți participanților care s-au conectat să intre într-o sală personală deblocată, dar să le solicitați participanților neautentificați să aștepte în secțiunea de așteptare a sălii personale deblocate până când gazda le permite manual accesul.

Pe baza acestei opțiuni, într-o sală blocată, gazda va vedea o listă de participanți care stau în sala de așteptare, indicând cine s-a conectat și cine, nu. Într-o sală deblocată, lista participanților care stau în sala de așteptare arată doar persoanele care nu s-au conectat, deoarece persoanelor conectate li se permite automat accesul. În ambele cazuri, gazda poate examina lista și alege persoanele care au permisiunea de a intra în întâlnirea din sala personală.

1

Din vizualizarea client din https://admin.webex.com, selectați Servicii , mergeți la Întâlnire și selectațiSite-uri.

2

Selectați site-ul Webex pentru a modifica setările și selectați Configurare site .

3

Sub Setări comune , selectați Opțiuni site.

4

În secțiunea Opțiuni site, accesați Securitate cameră personală pentru a vizualiza următoarele opțiuni:

  • Oricine poate intra într-o sală deblocată

    Această opțiune nu este recomandată. Oricine are URL-ul de participare poate intra în sălile personale fără a se mai autentifica.

  • Participanții conectați pot intra într-o sală deblocată, dar participanții neautentificați trebuie să aștepte în sala de așteptare până când gazda le permite manual să intre

    Acesta este nivelul minim de securitate recomandat. Astfel, i se oferă gazdei o listă de utilizatori neautentificați, ea având posibilitatea de a-i introduce pe utilizatorii individuali care sunt participanți legitimi, refuzându-i totodată pe cei ilegitimi.

    Dacă alegeți această opțiune, puteți specifica valoarea pentru opțiunea Excepție: Permiteți participanților neautentificați să intre într-o sală deblocată dacă s-au autentificat în ultimele <number 1="" to="" 15=""> săptămâni.

  • Nimeni nu poate accesa o sală sau o sală de așteptare fără a se conecta

    Cel mai înalt nivel de securitate pentru utilizatorii neautentificați.

5

Selectați Actualizare.

Aveți posibilitatea să particularizați tipurile de sesiuni pentru a controla partajarea de conținut și alte caracteristici Webex, ar fi transferurile de fișiere. Pentru mai multe informații, consultați Crearea tipurilor de sesiune particularizate pentru site-ul Cisco Webex în Control Hub.

Dacă permiteți partajarea conținutului la nivel de site, gazdele de întâlniri Webex pot alege dacă să permită tuturor participanților să partajeze. Dacă nu activați opțiunea, aveți posibilitatea să asociați rolul Prezentator pentru a selecta participanții sau participanții. Pentru mai multe informații, consultați Permiteți participanților să partajeze în timpul întâlnirilor.

Pentru a gestiona setările de politică pentru toți utilizatorii de pe site, următoarele caracteristici sunt disponibile și în Hubul de control al site-ului Webex. Aceste funcții pot fi găsite în: Configurarea setărilor comune > site-ului > opțiunilor de securitate > securitate .

Gestionare cont

  • Dezactivarea unui cont după un număr configurabil de zile de inactivitate

Administrarea parolei

  • Impunerea unor reguli specifice pentru formatul, lungimea și reutilizarea parolei

  • Crearea unei listeă de parole interzise (de exemplu, „password”)

Vechimea parolei

  • Setarea unui interval de timp în care utilizatorii își pot schimba parola